PBX virtual – Consejos de Seguridad

Públicado en por

para mejorar la seguridad de sus sistemas PBX virtual

seguridad-voip

PBX virtual:  Recomendaciones para mejorar la seguridad de sus sistemas PBX virtual  y minimizar las oportunidades de que los “amigos de lo ajeno” se queden con los saldos de sus cuentas:

1. Siempre que sea posible realice validaciones por IP: es común en los servidores encontrar que aun se usan cuentas de registro para troncales cuando se deben evitar al máximo estos tipos de configuraciones mas aun cuando de proveedores de AZ entero se refiere.

2. No habilite destinos innecesarios: si un cliente compra llamadas a celular Colombia y destino nacionales entonces póngalo en un plan donde específicamente salgan estos destinos y no se permita ninguna otra marcación.

3. Nunca use direcciones IP publicas directamente en sus ATA/Teléfonos IP o Gateway: al usar direcciones IP públicas se exponen a que obtengan las claves guardadas en dichos dispositivos.

hacker

4. Configure adecuadamente el umbral anti fraude de su servidor PBX virtual: una protección efectiva depende en gran medida de su adecuada configuración.

5. No ingrese a las cuentas de su servidor desde sitios públicos ni desde Internet públicos: es común que instalen sniffers y keyloggers que permiten que se queden con sus claves.

6. Use claves seguras tanto para sus accesos Web como para sus cuentas SIP: una buena clave debe tener al menos 12 dígitos, en combinación de números y letras incluyendo alguna mayúscula. Recomendación – (2017centralita+***+segura)

secure-password

7. Siempre cambie las claves por defecto de sus dispositivos: en muchos casos ésta es una de las principales causas en los robos de datos.

8. Nunca guarde claves en su navegador: en su lugar, memorícelas (tip #6) y digítelas cada que sea necesario.

9. Asegúrese de aplicar las siguientes medidas en Asterisk:

a. En el sip.conf en la sección general:

alwaysauthreject = yes

b. No habilite canales innecesarios a las extensiones

call-limit   = 1

c. Asegúrese de tener activo apropiadamente un sistema de seguridad tipoFail2Ban que repela los posibles atacantes del sistema.

d. Evite siempre que sea posible publicar el puerto 5060, tener dicho puerto abierto es una invitación a los atacantes.

Siempre que pueda usar nuestras INTEGRACIONES seran segura para su cliente empresa, será más conveniente utilizar una PBX en la nube voiparkas es una excelente opción y como si fuera poco posee múltiples herramientas orientadas a la micro empresa que generan fidelización, consumo, incrementan las ventas y aumenta la productividad de su negocio.